淺析《國家安全法》中的網(wǎng)絡(luò )安全審查制度

　　《國家安全法》是維護新時(shí)期國家安全的基本大法，對政治安全、國土安全、軍事安全、文化安全、科技安全等11個(gè)領(lǐng)域的國家安全任務(wù)進(jìn)行了明確，為各領(lǐng)域安全立法提供了基本遵循。尤其引人關(guān)注的是，該法明確建立國家安全審查與監管的制度和機制，對影響或可能影響國家安全的外商投資、特定物項和關(guān)鍵技術(shù)等進(jìn)行國家安全審查。這是我國在國家安全保障的制度設計方面的突破，也確立了我國網(wǎng)絡(luò )安全審查的制度框架和總體思路，為維護國家網(wǎng)絡(luò )空間主權、安全和發(fā)展利益提供了戰略利器。

　　2015年7月1日，我國第十二屆全國人民代表大會(huì )常務(wù)委員會(huì )第十五次會(huì )議通過(guò)了新的《國家安全法》，該部立法被認為是我國真正意義上的首部國家安全法，對于切實(shí)維護我國的國家安全意義重大。除首次明確界定了“國家安全”的基本涵義以外，《國家安全法》更是在國家安全保障的制度設計方面有所突破，其中涉及網(wǎng)絡(luò )安全審查的規定格外受到關(guān)注。從立法的功能性和結構性分析，《國家安全法》中的網(wǎng)絡(luò )安全審查規定具有嚴謹的邏輯結構，基本確立了我國網(wǎng)絡(luò )安全審查的制度框架和總體思路。

　　一、《國家安全法》為網(wǎng)絡(luò )安全審查制度明確了邊界要素

　　在網(wǎng)絡(luò )安全審查過(guò)程中，最棘手的問(wèn)題就是立法對國家安全基本涵義的界定。出于對國家安全敏感性的考慮，立法通常不會(huì )對“國家安全”進(jìn)行過(guò)于細化的描述，以使立法具有足夠的延展性。但是“國家安全”的模糊性又成為網(wǎng)絡(luò )安全審查中最受人詬病的弊端，因為缺乏明確邊界的“國家安全”很容易成為實(shí)質(zhì)性貿易壁壘的借口，進(jìn)而動(dòng)搖網(wǎng)絡(luò )安全審查的正當性。在此方面，我國《國家安全法》具有明顯的突破，其中第二條明確規定 “國家安全”是指“國家政權、主權、統一和領(lǐng)土完整、人民福祉、經(jīng)濟社會(huì )可持續發(fā)展和國家其他重大利益相對處于沒(méi)有危險和不受內外威脅的狀態(tài)，以及保障持續安全狀態(tài)的能力。”在網(wǎng)絡(luò )安全的語(yǔ)境下，該定義完整涵蓋了國家安全、社會(huì )穩定、經(jīng)濟發(fā)展和公民隱私這四大網(wǎng)絡(luò )安全支柱，可以作為網(wǎng)絡(luò )安全審查制度利益保障的參照要素。同時(shí)，將國家安全界定為“沒(méi)有危險和不受威脅的狀態(tài)”與各國立法中關(guān)于國家安全的表述保持一致，而將其界定為“保障能力”則是本法概念性提升的一大亮點(diǎn)。從網(wǎng)絡(luò )安全的國家保障角度來(lái)看，網(wǎng)絡(luò )安全的核心思想即是形成穩固的保障能力，其通常與信息系統的“脆弱性”相關(guān)，旨在將可能受到的安全風(fēng)險和威脅降低到可以接受的程度。與代表終極目的的安全狀態(tài)不同，能力建設更側重于實(shí)現對安全風(fēng)險的動(dòng)態(tài)反應和控制過(guò)程，因此在制度實(shí)施中更具有“彈性”，能夠在固化的法律規定中獲得最大程度的解釋空間。這對于廣泛具有“技術(shù)屬性”的網(wǎng)絡(luò )安全保障意義非凡，可以避免信息技術(shù)快速發(fā)展對法律穩定性構成的沖擊。因此，我國《國家安全法》中界定的“國家安全”既有相對明確的內涵邊界，又具備必要的延展性，為網(wǎng)絡(luò )安全審查制度的可行性提供了必要的支撐，也間接明確了網(wǎng)絡(luò )安全審查制度的范圍。

　　二、《國家安全法》為網(wǎng)絡(luò )安全審查制度明確了安全與發(fā)展的關(guān)系

　　我國《國家安全法》在總體安全觀(guān)下強調了協(xié)同發(fā)展的重要思想，其中第八條規定“維護國家安全，應當與經(jīng)濟社會(huì )發(fā)展相協(xié)調。國家安全工作應當統籌內部安全和外部安全、國土安全和國民安全、傳統安全和非傳統安全、自身安全和共同安全。”上述規定使得我國立法對于國家安全的認知更加豐富，改變了傳統國家安全偏重軍事政治安全的狹隘性，能夠更多地考慮國家經(jīng)濟利益、貿易自由、關(guān)鍵基礎設施保障、科技利用等等，而這些要素恰恰是網(wǎng)絡(luò )安全審查最為需要關(guān)注和平衡的內容。應當認識到，當技術(shù)利用和經(jīng)濟發(fā)展成為國家進(jìn)步的核心動(dòng)力時(shí)，不同的安全領(lǐng)域具有了相當程度的同質(zhì)性，其實(shí)質(zhì)都體現為實(shí)現國家的穩定狀態(tài)，保證國家生產(chǎn)生活的正常運行。因此，片面強調國家安全的審查活動(dòng)必然帶有利益保護的偏在性，盲目排外和充斥不信任的審查制度可能造成國家喪失利用先進(jìn)技術(shù)的機會(huì )，也會(huì )間接對高度依賴(lài)數字框架的經(jīng)濟發(fā)展構成障礙。我國《國家安全法》關(guān)于“國家安全和經(jīng)濟社會(huì )協(xié)調發(fā)展”的規定確立了網(wǎng)絡(luò )安全審查制度的指導理念，特別是關(guān)于“統籌內部安全和外部安全、國土安全和國民安全、傳統安全和非傳統安全、自身安全和共同安全”的闡述具有一定程度的先進(jìn)性，這構成了網(wǎng)絡(luò )安全審查制度進(jìn)行利益平衡的基礎，能夠避免非理性審查活動(dòng)的出現，在維護國家安全的同時(shí)兼顧經(jīng)濟和社會(huì )發(fā)展，最大化網(wǎng)絡(luò )安全審查制度的功能。

　　三、《國家安全法》為網(wǎng)絡(luò )安全審查制度明確了“風(fēng)險控制”的目標和思路

　　我國《國家安全法》第二十五條規定“國家建設網(wǎng)絡(luò )與信息安全保障體系，提升網(wǎng)絡(luò )與信息安全保護能力，加強網(wǎng)絡(luò )和信息技術(shù)的創(chuàng )新研究和開(kāi)發(fā)應用，實(shí)現網(wǎng)絡(luò )和信息核心技術(shù)、關(guān)鍵基礎設施和重要領(lǐng)域信息系統及數據的安全可控;加強網(wǎng)絡(luò )管理，防范、制止和依法懲治網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )入侵、網(wǎng)絡(luò )竊密、散布違法有害信息等網(wǎng)絡(luò )違法犯罪行為，維護國家網(wǎng)絡(luò )空間主權、安全和發(fā)展利益。”本條規定明確了我國網(wǎng)絡(luò )安全審查制度的細化目標。在制度的功能性方面，網(wǎng)絡(luò )安全審查制度無(wú)疑屬于網(wǎng)絡(luò )與信息安全保障體系中的重要內容和措施，那么其理應具備上述目的。特別是是其中關(guān)于“實(shí)現網(wǎng)絡(luò )和信息核心技術(shù)、關(guān)鍵基礎設施和重要領(lǐng)域信息系統及數據的安全可控，防范和制止網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )入侵、網(wǎng)絡(luò )竊密等違法犯罪活動(dòng)”的規定，與2014年5月22日國家互聯(lián)網(wǎng)信息辦公室發(fā)布的公告基本一致，該公告稱(chēng)我國將實(shí)行網(wǎng)絡(luò )安全審查制度，主要針對關(guān)系國家安全和公共利益系統使用的重要技術(shù)產(chǎn)品和服務(wù)實(shí)行安全性和可控性審查，防止產(chǎn)品提供者非法控制、干擾、中斷用戶(hù)系統，非法收集、存儲、處理和利用用戶(hù)有關(guān)信息。其也與日前公布的《網(wǎng)絡(luò )安全法(草案)》中關(guān)于關(guān)鍵基礎設施安全審查的規定相互呼應，保持了不同立法之間的協(xié)調性。同時(shí)，本條規定也明確了網(wǎng)絡(luò )安全審查“風(fēng)險控制”的基本思路，側重于關(guān)注信息技術(shù)產(chǎn)品和服務(wù)在部署過(guò)程中可能引入的未知風(fēng)險。2007年針對愛(ài)沙尼亞政府網(wǎng)絡(luò )的攻擊、2009年針對韓國的大規模拒絕服務(wù)攻擊、2010年針對伊朗核設施的震網(wǎng)病毒攻擊等安全事件充分說(shuō)明了國家網(wǎng)絡(luò )安全審查風(fēng)險控制的重要意義。美國審計局(GAO)也曾經(jīng)提醒美國政府關(guān)注持續增加的網(wǎng)絡(luò )威脅對聯(lián)邦信息系統產(chǎn)生的風(fēng)險，并認為這些風(fēng)險主要包括政府重要信息資源丟失或被盜，遭受未經(jīng)授權的訪(fǎng)問(wèn)和攻擊，敏感信息遭受身份盜竊、網(wǎng)絡(luò )間諜或其他形式的犯罪，政府關(guān)鍵部門(mén)運行的中斷，數據被篡改并用于欺詐或入侵等等。我國《國家安全法》的上述規定能夠反應全球網(wǎng)絡(luò )安全保障的發(fā)展趨勢，提高網(wǎng)絡(luò )審查制度的科學(xué)性和有效性。

　　四、網(wǎng)絡(luò )安全審查制度承接《國家安全法》，成為網(wǎng)絡(luò )法制體系的重要組成部分

　　概括而言，我國《國家安全法》第二條間接明確了網(wǎng)絡(luò )安全審查的審查范圍，第八條明確了網(wǎng)絡(luò )安全審查協(xié)同發(fā)展和利益平衡的審查理念，第二十五條明確了網(wǎng)絡(luò )安全審查“安全可控”的審查目標和“風(fēng)險控制”的審查思路。在此基礎上，《國家安全法》第五十九條最終確立了針對網(wǎng)絡(luò )信息技術(shù)產(chǎn)品和服務(wù)的國家網(wǎng)絡(luò )安全審查制度，并在第六十條中規定中央國家機關(guān)各部門(mén)依照法律、行政法規行使國家安全審查職責，依法作出國家安全審查決定或者提出安全審查意見(jiàn)并監督執行，由此提出了完整的`國家網(wǎng)絡(luò )安全審查制度框架。值得注意的是，《國家安全法》第五十九條將外商投資、特定物項和關(guān)鍵技術(shù)、網(wǎng)絡(luò )信息技術(shù)產(chǎn)品和服務(wù)等審查內容并列表述，澄清了我國網(wǎng)絡(luò )安全審查的制度獨立性問(wèn)題，修正了目前外資并購國家安全審查和網(wǎng)絡(luò )安全審查相互混同的情況。盡管隨著(zhù)信息技術(shù)全球化趨勢的加強，外資并購國家安全審查所關(guān)注的國家經(jīng)濟安全和網(wǎng)絡(luò )安全審查所關(guān)注的網(wǎng)絡(luò )安全存在相互滲透的情況，而且同屬于國家安全的范疇，但二者的制度基礎仍然存在較大差別。網(wǎng)絡(luò )安全審查制度既不應當等同于在2008年《反壟斷法》中業(yè)已確立的外資并購國家安全審查，也不應當從屬于外資并購國家安全審查中的網(wǎng)絡(luò )安全部分，其應當具有制度獨立性。

　　五、在實(shí)踐中細化完善國家網(wǎng)絡(luò )安全審查制度，不斷提升維護國家安全的法制效力

　　在網(wǎng)絡(luò )安全審查制度的可實(shí)施性方面，我國《國家安全法》的現有規定仍然是原則性的，還不能對國家網(wǎng)絡(luò )安全審查活動(dòng)和企業(yè)遵從提供有效指引，需要在后續的配套立法或制度規范中進(jìn)行細化和補充，對于未涉及的審查事項進(jìn)行明確。首先，考慮到我國網(wǎng)絡(luò )安全審查將主要圍繞網(wǎng)絡(luò )信息技術(shù)產(chǎn)品和服務(wù)而展開(kāi)，那么就應當對傳統“直接供應商”和“最終產(chǎn)品”的審查半徑進(jìn)行擴展，延伸到整個(gè)信息技術(shù)供應鏈。因為信息技術(shù)利用的全球化是以供應鏈為基礎的，信息技術(shù)產(chǎn)品和服務(wù)的提供更加依賴(lài)廣泛的全球市場(chǎng)，供應鏈的復雜程度客觀(guān)上造成網(wǎng)絡(luò )安全風(fēng)險將有更多的滲透渠道 ，在產(chǎn)品和服務(wù)的生產(chǎn)、組裝和分發(fā)過(guò)程中都可能引入不確定的安全風(fēng)險，需要對信息技術(shù)供應鏈整體施加審查要求。其次，由于信息技術(shù)在現代社會(huì )中的泛在式部署，網(wǎng)絡(luò )安全審查活動(dòng)將極為復雜，在信息技術(shù)服務(wù)中還可能受到數據跨境產(chǎn)生的管轄權爭議影響。因此，我國網(wǎng)絡(luò )安全審查制度應當有所側重。從目前的國際立法實(shí)踐來(lái)看，網(wǎng)絡(luò )安全審查與政府采購、認證認可和技術(shù)進(jìn)出口等相關(guān)法律制度關(guān)系最為密切，可以考慮將我國網(wǎng)絡(luò )安全審查的要求滲透進(jìn)上述立法中。最后，為了避免網(wǎng)絡(luò )安全審查成為政策性工具，有效實(shí)現網(wǎng)絡(luò )安全審查的功能，必要的透明度必須予以保證，因此需要建立相關(guān)的審查標準。例如美國在《國家信息保障采購政策》中要求所有國家安全信息系統中采購的信息技術(shù)產(chǎn)品必須經(jīng)過(guò)評估和認證，滿(mǎn)足互認的國際信息安全技術(shù)評估通用標準，滿(mǎn)足國家安全局(NSA)、國家技術(shù)標準研究所(NIST)和國家信息保障合作組織(NIAP)的評估認證要求，滿(mǎn)足NIST聯(lián)邦信息處理標準(FIPS)的認證要求，并符合NSA的NSA批準的認證流程。這樣一方面可以為國家網(wǎng)絡(luò )安全審查活動(dòng)提供指引，另一方面可以為企業(yè)遵從提供參考框架。

【淺析《國家安全法》中的網(wǎng)絡(luò )安全審查制度】相關(guān)文章：

住房公積金的審查制度07-25

網(wǎng)絡(luò )安全技術(shù)淺析10-18

2017最新網(wǎng)絡(luò )安全法解讀08-21

6月1日網(wǎng)絡(luò )安全法「全文」08-21

2017年網(wǎng)絡(luò )安全法生效08-21

淺析《理想國》的國家論10-15

2017年《網(wǎng)絡(luò )安全法》主要內容解讀08-21

歐盟并購司法審查制度論析11-01

信息安全保護及網(wǎng)絡(luò )安全法的作用發(fā)展的論文06-26

國家審計在國家治理中的作用03-07